システム管理構成ガイド、Cisco IOS XE Release 3E(Cisco WLC 5700 シリーズ)
システム メッセージ ログの設定
システム メッセージ ログの設定

目次

システム メッセージ ログの設定

システム メッセージ ログの設定に関する情報

システム メッセージのロギング

スイッチはデフォルトで、システム メッセージおよび debug 特権 EXEC コマンドの出力をロギング プロセスに送信します。 スタック メンバにより、システム メッセージをトリガーできます。 システム メッセージを生成するスタック メンバは、そのホスト名を hostname-n の形式(n はスイッチ)で末尾に追加しますまた、上のロギング プロセスに出力をリダイレクトします。 はスタック メンバですが、そのホスト名はシステム メッセージの末尾に追加されません。 ロギング プロセスはログ メッセージを各宛先(設定に応じて、ログ バッファ、端末回線、UNIX Syslog サーバなど)に配信する処理を制御します。 また、ロギング プロセスはコンソールにもメッセージを送信します。

ロギング プロセスがディセーブルの場合、メッセージはコンソールにのみ送信されます。 メッセージは生成時に送信されるため、メッセージおよびデバッグ出力にはプロンプトや他のコマンドの出力が割り込みます。 メッセージがアクティブなコンソールに表示されるのは、メッセージを生成したプロセスが終了してからです。

メッセージの重大度を設定して、コンソールおよび各宛先に表示されるメッセージのタイプを制御できます。 ログ メッセージにタイムスタンプを設定したり、syslog の送信元アドレスを設定したりして、リアルタイムのデバッグ機能と管理機能を強化できます。 表示されるメッセージについては、このリリースに対応するシステム メッセージ ガイドを参照してください。

ロギングされたシステム メッセージにアクセスするには、スイッチのコマンドライン インターフェイス(CLI)を使用するか、または適切に設定された Syslog サーバにこれらのシステム メッセージを保存します。 スイッチ ソフトウェアは、Syslog メッセージをスタンドアロン スイッチ上の内部バッファに保存します。スイッチ スタックの場合は、上に保存します。 スタンドアロン スイッチまたはスタック マスターに障害が発生すると、ログをフラッシュ メモリに保存していなかった場合、ログは失われます。

システム メッセージをリモートでモニタするには、Syslog サーバ上でログを表示するか、あるいは Telnet、コンソール ポート、またはイーサネット管理ポート経由でスイッチにアクセスします。 スイッチ スタックでは、すべてのスタック メンバ コンソールにより、同じコンソール出力が用意されます。


(注)  


Syslog フォーマットは 4.3 Berkeley Standard Distribution(BSD)UNIX と互換性があります。


システム ログ メッセージのフォーマット

システム ログ メッセージは最大 80 文字とパーセント記号(%)、およびその前に配置されるオプションのシーケンス番号やタイム スタンプ情報(設定されている場合)で構成されています。 スイッチに応じて、メッセージは次のいずれかの形式で表示されます。

  • seq no:timestamp: %facility-severity-MNEMONIC:description (hostname-n)

  • seq no:timestamp: %facility-severity-MNEMONIC:description

パーセント記号の前にあるメッセージの部分は、これらのグローバル コンフィギュレーション コマンドの設定によって異なります。
  • service sequence-numbers

  • service timestamps log datetime

  • service timestamps log datetime [localtime] [msec] [show-timezone]

  • service timestamps log uptime

表 1 システム ログ メッセージの要素

要素

説明

seq no:

service sequence-numbers グローバル設定コマンドが設定されている場合に限り、シーケンス番号を付けてログ メッセージにスタンプを押します。

timestamp のフォーマット:

mm/dd hh:mm:ss

または

hh:mm:ss(短時間)

または

d h(長時間)

メッセージまたはイベントの日時です。 service timestamps log [datetime | log] グローバル コンフィギュレーション コマンドが設定されている場合だけ、この情報が表示されます。

ファシリティ

メッセージが参照する機能(SNMP、SYS など)です。

重大度

メッセージの重大度を示す 0 ~ 7 の 1 桁のコード。

ニーモニック

メッセージを一意に示すテキスト文字列。

説明

レポートされているイベントの詳細を示すテキスト文字列。

hostname-n(ホスト名 -n)

スタック メンバーのホスト名およびスタック内のスイッチ番号。 はスタック メンバですが、そのホスト名はシステム メッセージの末尾に追加されません

デフォルトのシステム メッセージ ロギングの設定

表 2 デフォルトのシステム メッセージ ロギングの設定

機能

デフォルト設定

コンソールへのシステム メッセージ ロギング

イネーブル

コンソールの重大度

デバッグ

ログ ファイル設定

ファイル名の指定なし

ログ バッファ サイズ

4096 バイト

ログ履歴サイズ

1 メッセージ

タイム スタンプ

ディセーブル

同期ロギング

ディセーブル

ロギング サーバ

ディセーブル

Syslog サーバの IP アドレス

設定されていません

サーバ機能

Local7

サーバの重大度

情報

syslog メッセージの制限

snmp-server enable trap グローバル コンフィギュレーション コマンドを使用して、SNMP ネットワーク管理ステーション(NMS)に送信されるように Syslog メッセージ トラップがイネーブルに設定されている場合は、スイッチの履歴テーブルに送信および格納されるメッセージの重大度を変更できます。 また、履歴テーブルに格納されるメッセージの数を変更することもできます。

SNMP トラップは宛先への到達が保証されていないため、メッセージは履歴テーブルに格納されます。 デフォルトでは、Syslog トラップがイネーブルでない場合も、重大度が warning のメッセージ、および数値的により低いメッセージが、履歴テーブルに 1 つ格納されます。

履歴テーブルがいっぱいの場合(logging history size グローバル コンフィギュレーション コマンドで指定した最大メッセージ エントリ数が格納されている場合)は、新しいメッセージ エントリを格納できるように、最も古いエントリがテーブルから削除されます。

履歴テーブルは、level キーワードおよび重大度を示します。 SNMP を使用している場合は、重大度の値が 1 だけ増えます。 たとえば、emergencies は 0 ではなく 1 に、critical は 2 ではなく 3 になります。

システム メッセージ ログの設定方法

メッセージ表示宛先デバイスの設定

メッセージ ロギングがイネーブルの場合、コンソールだけでなく特定の場所にもメッセージを送信できます。

このタスクはオプションです。

手順の概要

    1.    configure terminal

    2.    logging buffered [size]

    3.    logging host

    4.    logging file flash: filename [max-file-size [min-file-size]] [severity-level-number | type]

    5.    end

    6.    terminal monitor


手順の詳細
     コマンドまたはアクション目的
    ステップ 1configure terminal


    例:
    Controller# configure terminal
    
    
     

    グローバル コンフィギュレーション モードを開始します

     
    ステップ 2logging buffered [size]


    例:
    Controller(config)# logging buffered 8192
    
    
     

    スイッチまたはスタンドアロン スイッチ(スイッチ スタックの場合は)の内部バッファにメッセージをロギングします。 指定できる範囲は 4096 ~ 2147483647 バイトです。 デフォルトのバッファ サイズは 4096 バイトです。

    スタンドアロン スイッチまたはに障害が発生すると、フラッシュ メモリに保存されていないログは失われます。 ステップ 4 を参照してください。

    (注)     

    バッファ サイズを大きすぎる値に設定しないでください。他の作業に使用するメモリが不足することがあります。 スイッチ上の空きプロセッサ メモリを表示するには、show memory 特権 EXEC コマンドを使用します。 ただし、表示される値は使用できる最大値であるため、バッファ サイズをこの値に設定しないでください。

     
    ステップ 3logging host


    例:
    Controller(config)# logging 125.1.1.100
    
    
     

    UNIX Syslog サーバ ホストにメッセージを保存します。

    host には、Syslog サーバとして使用するホストの名前または IP アドレスを指定します。

    ログ メッセージを受信する Syslog サーバのリストを作成するには、このコマンドを複数回入力します。

     
    ステップ 4logging file flash: filename [max-file-size [min-file-size]] [severity-level-number | type]


    例:
    Controller(config)# logging file flash:log_msg.txt 40960 4096 3
    
    
     

    スタンドアロン スイッチ上、またはスイッチ スタックの場合は上で、フラッシュ メモリ内のファイルにログ メッセージを保存します。

    • filenameログ メッセージのファイル名を入力します。

    • (任意)max-file-size ログ ファイルの最大サイズを指定します。 範囲は 4096 ~ 2147483647 です。 デフォルトは 4096 バイトです。

    • (任意)min-file-sizeログ ファイルの最小サイズを指定します。 範囲は 1024 ~ 2147483647 です。 デフォルトは 2048 バイトです。

    • (任意)severity-level-number | typeロギングの十台度またはロギング タイプを指定します。 重大度に指定できる範囲は 0 ~ 7 です。

     
    ステップ 5end


    例:
    Controller(config)# end
    
    
     

    特権 EXEC モードに戻ります。

     
    ステップ 6terminal monitor


    例:
    Controller# terminal monitor
    
    
     

    現在のセッション間、非コンソール端末にメッセージを保存します。

    端末パラメータ コンフィギュレーション コマンドはローカルに設定され、セッションの終了後は無効になります。 デバッグ メッセージを表示する場合は、セッションごとにこのステップを実行する必要があります。

     

    ログ メッセージの同期化

    特定のコンソール ポート回線または仮想端末回線に対して、非送信請求メッセージおよび debug 特権 EXEC コマンドの出力を送信請求デバイスの出力およびプロンプトと同期させることができます。 重大度に応じて非同期に出力されるメッセージのタイプを特定できます。 また、端末の非同期メッセージが削除されるまで保存しておくバッファの最大数を設定することもできます。

    非送信請求メッセージおよび debug コマンド出力の同期ロギングがイネーブルの場合、送信請求デバイス出力がコンソールに表示または印刷された後に、非送信請求デバイスからの出力が表示または印刷されます。 非送信請求メッセージおよび debug コマンドの出力は、ユーザ入力用プロンプトが返された後に、コンソールに表示されます。 したがって、非送信請求メッセージおよび debug コマンドの出力は、送信請求デバイス出力およびプロンプトに割り込まれることはありません。 非送信請求メッセージが表示された後に、コンソールはユーザ プロンプトを再表示します。

    このタスクはオプションです。

    手順の概要

      1.    configure terminal

      2.    line [console | vty] line-number [ending-line-number]

      3.    logging synchronous [level [severity-level | all] | limit number-of-buffers]

      4.    end


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1configure terminal


      例:
      Controller# configure terminal
      
      
       

      グローバル コンフィギュレーション モードを開始します

       
      ステップ 2line [console | vty] line-number [ending-line-number]


      例:
      Controller(config)# line console
      
      
       

      メッセージの同期ロギングに設定する回線を指定します。

      • consoleスイッチ コンソール ポートまたはイーサネット管理ポートの設定を指定します。

      • line vty line-numberどの vty 行の同期ロギングをイネーブルにするかを指定します。 Telnet セッションを介して行われる設定には、vty 接続を使用します。 回線番号に指定できる範囲は 0 ~ 15 です。

      16 個の vty 回線の設定をすべて一度に変更するには、次のように入力します。

      line vty 0 15

      また、現在の接続に使用されている 1 つの vty 回線の設定を変更することもできます。 たとえば、vty 回線 2 の設定を変更するには、次のように入力します。

      line vty 2

      このコマンドを入力すると、ライン コンフィギュレーション モードになります。

       
      ステップ 3logging synchronous [level [severity-level | all] | limit number-of-buffers]


      例:
      Controller(config)# logging synchronous level 3 limit 1000
      
      
       

      メッセージの同期ロギングをイネーブルにします。

      • (任意)levelseverity-level メッセージの重大度を指定します。 重大度がこの値以上であるメッセージは、非同期に出力されます。 値が小さいほど重大度は大きく、値が大きいほど重大度は小さくなります。 デフォルトは 2 です。

      • (任意)level allすべてのメッセージが重大度に関係なく非同期で印刷されるように指定します。

      • (任意)limit number-of-buffers 新しいメッセージがドロップされた後、端末のキューで待機するバッファ数を指定します。 範囲は 0 ~ 2147483647 です。 デフォルト値は 20 です。

       
      ステップ 4end


      例:
      Controller(config)# end
      
      
       

      特権 EXEC モードに戻ります。

       

      メッセージ ロギングのディセーブル化

      メッセージ ロギングはデフォルトでイネーブルに設定されています。 コンソール以外のいずれかの宛先にメッセージを送信する場合は、メッセージ ロギングをイネーブルにする必要があります。 メッセージ ロギングがイネーブルの場合、ログ メッセージはロギング プロセスに送信されます。ロギング プロセスは、メッセージを生成元プロセスと同期しないで指定場所に記録します。

      ロギング プロセスをディセーブルにすると、メッセージがコンソールに書き込まれるまでプロセスは処理続行を待機する必要があるため、スイッチの処理速度が低下することがあります。 ロギング プロセスがディセーブルの場合、メッセージは生成後すぐに(通常はコマンド出力に割り込む形で)コンソールに表示されます。

      logging synchronous グローバル コンフィギュレーション コマンドも、コンソールへのメッセージ表示に影響します。 このコマンドをイネーブルにすると、Return を押さなければメッセージが表示されません。

      メッセージ ロギングをディセーブルにした後に再びイネーブルにするには、logging on グローバル コンフィギュレーション コマンドを使用します。

      このタスクはオプションです。

      手順の概要

        1.    configure terminal

        2.    no logging console

        3.    end


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1configure terminal


        例:
        Controller# configure terminal
        
        
         

        グローバル コンフィギュレーション モードを開始します

         
        ステップ 2no logging console


        例:
        Controller(config)# no logging console
        
        
         

        メッセージ ロギングをディセーブルにします。

         
        ステップ 3end


        例:
        Controller(config)# end
        
        
         

        特権 EXEC モードに戻ります。

         

        ログ メッセージのタイム スタンプのイネーブル化およびディセーブル化

        デフォルトでは、ログ メッセージにはタイム スタンプが適用されません。

        このタスクはオプションです。

        手順の概要

          1.    configure terminal

          2.    次のいずれかのコマンドを使用します。

          • service timestamps log uptime
          • service timestamps log datetime[msec | localtime | show-timezone]

          3.    end


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1configure terminal


          例:
          Controller# configure terminal
          
          
           

          グローバル コンフィギュレーション モードを開始します

           
          ステップ 2次のいずれかのコマンドを使用します。
          • service timestamps log uptime
          • service timestamps log datetime[msec | localtime | show-timezone]


          例:
          Controller(config)# service timestamps log uptime
          
          

          または

          Controller(config)# service timestamps log datetime
          
          
           

          ログのタイム スタンプをイネーブルにします。

          • log uptimeログ メッセージのタイム スタンプをイネーブルにして、システムの再起動以降の経過時間を表示します。

          • log datetimeログ メッセージのタイム スタンプをイネーブルにします。 選択したオプションに応じて、ローカル タイム ゾーンを基準とした日付、時間(ミリ秒)、タイム ゾーン名をタイム スタンプとして表示できます。

           
          ステップ 3end


          例:
          Controller(config)# end
          
          
           

          特権 EXEC モードに戻ります。

           

          ログ メッセージのシーケンス番号のイネーブル化およびディセーブル化

          タイムスタンプが同じログ メッセージが複数ある場合、これらのメッセージを表示するには、シーケンス番号を使用してメッセージを表示できます。 デフォルトでは、ログ メッセージにシーケンス番号は表示されません。

          このタスクはオプションです。

          手順の概要

            1.    configure terminal

            2.    service sequence-numbers

            3.    end


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1configure terminal


            例:
            Controller# configure terminal
            
            
             

            グローバル コンフィギュレーション モードを開始します

             
            ステップ 2service sequence-numbers


            例:
            Controller(config)# service sequence-numbers
            
            
             

            シーケンス番号をイネーブルにします。

             
            ステップ 3end


            例:
            Controller(config)# end
            
            
             

            特権 EXEC モードに戻ります。

             

            メッセージ重大度の定義

            メッセージの重大度を指定して、選択したデバイスに表示されるメッセージを制限します。

            このタスクはオプションです。

            手順の概要

              1.    configure terminal

              2.    logging console level

              3.    logging monitor level

              4.    logging trap level

              5.    end


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1configure terminal


              例:
              Controller# configure terminal
              
              
               

              グローバル コンフィギュレーション モードを開始します

               
              ステップ 2logging console level


              例:
              Controller(config)# logging console 3
              
              
               

              コンソールに保存するメッセージを制限します。

              デフォルトで、コンソールはデバッグ メッセージ、および数値的により低いレベルのメッセージを受信します。

               
              ステップ 3logging monitor level


              例:
              Controller(config)# logging monitor 3
              
              
               

              端末回線に出力するメッセージを制限します。

              デフォルトで、端末はデバッグ メッセージ、および数値的により低いレベルのメッセージを受信します。

               
              ステップ 4logging trap level


              例:
              Controller(config)# logging trap 3
              
              
               

              Syslog サーバに保存するメッセージを制限します。

              デフォルトで、Syslog サーバは通知メッセージ、および数値的により低いレベルのメッセージを受信します。

               
              ステップ 5end


              例:
              Controller(config)# end
              
              
               

              特権 EXEC モードに戻ります。

               

              履歴テーブルおよび SNMP に送信される Syslog メッセージの制限

              このタスクでは、履歴テーブルおよび SNMP に送信される syslog メッセージを制限する方法について説明します。

              このタスクはオプションです。

              手順の概要

                1.    configure terminal

                2.    logging history level

                3.    logging history size number

                4.    end


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1configure terminal


                例:
                Controller# configure terminal
                
                
                 

                グローバル コンフィギュレーション モードを開始します

                 
                ステップ 2logging history level


                例:
                Controller(config)# logging history 3
                
                
                 

                履歴ファイルに保存され、SNMP サーバに送信される syslog メッセージのデフォルト レベルを変更します。

                デフォルトでは、warningserrorscriticalalerts、および emergencies のメッセージが送信されます。

                 
                ステップ 3logging history size number


                例:
                Controller(config)# logging history size 200
                
                
                 

                履歴テーブルに保存できる Syslog メッセージの数を指定します。

                デフォルトでは 1 つのメッセージが格納されます。 メッセージの範囲は 0 ~ 500 です。

                 
                ステップ 4end


                例:
                Controller(config)# end
                
                
                 

                特権 EXEC モードに戻ります。

                 

                UNIX Syslog デーモンへのメッセージのロギング

                このタスクはオプションです。


                (注)  


                最新バージョンの UNIX Syslog デーモンの中には、デフォルトでネットワークからの Syslog パケットを受け入れないものがあります。 このようなシステムの場合に、Syslog メッセージのリモート ロギングをイネーブルにするには、Syslog コマンド ラインに追加または削除する必要があるオプションを、UNIX の man syslogd コマンドを使用して判別します。


                はじめる前に
                • root でログインします。

                • システム ログ メッセージを UNIX Syslog サーバに送信する前に、UNIX サーバ上で Syslog デーモンを設定する必要があります。

                手順の概要

                  1.    /etc/syslog.conf ファイルに次の行を追加します。

                  2.    UNIX シェル プロンプトに次のコマンドを入力します。

                  3.    Syslog デーモンに新しい設定を認識させます。


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1 /etc/syslog.conf ファイルに次の行を追加します。

                  例:
                  local7.debug /usr/adm/logs/cisco.log
                  
                  
                   
                  • local7ロギング機能を指定します。

                  • debugSyslog レベルを指定します。 このファイルは、Syslog デーモンに書き込み権限がある既存ファイルでなければなりません。

                   
                  ステップ 2UNIX シェル プロンプトに次のコマンドを入力します。

                  例:
                  $ touch /var/log/cisco.log
                  $ chmod 666 /var/log/cisco.log
                  
                  
                   

                  ログ ファイルを作成します。 syslog デーモンは、このレベルまたはこのファイルのより高い重大度レベルでメッセージを送信します。

                   
                  ステップ 3Syslog デーモンに新しい設定を認識させます。

                  例:
                  $ kill -HUP `cat /etc/syslog.pid`
                  
                  
                   

                  詳細については、ご使用の UNIX システムの man syslog.conf および man syslogd コマンドを参照してください。

                   

                  システム メッセージ ログのモニタリングおよびメンテナンス

                  コンフィギュレーション アーカイブ ログのモニタリング

                  コマンド

                  目的

                  show archive log config {all | number [end-number] | user username [session number] number [end-number] | statistics} [provisioning]

                  コンフィギュレーション ログ全体、または指定されたパラメータのログを表示します。

                  システム メッセージ ログの設定例

                  例:スタック システム メッセージ

                  次の例に、およびスタック メンバー(ホスト名 Switch-2)に対するスイッチ システム メッセージの一部を示します。

                  00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
                  00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up
                  00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/2, changed state to up
                  00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down 
                  00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to down 2 
                  *Mar  1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
                  18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
                  *Mar  1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36) 
                  
                  00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up (Switch-2)
                  00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/1, changed state to up (Switch-2)
                  00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/2, changed state to up (Switch-2)
                  00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down (Switch-2)
                  00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/1, changed state to down 2 (Switch-2)
                  
                  

                  例:スイッチ システム メッセージ

                  次に、スイッチ上のスイッチ システム メッセージの一部を示します。

                  00:00:46: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
                  00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
                  00:00:47: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to up
                  00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
                  00:00:48: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down 2
                  *Mar  1 18:46:11: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
                  18:47:02: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36)
                  *Mar  1 18:48:50.483 UTC: %SYS-5-CONFIG_I: Configured from console by vty2 (10.34.195.36) 
                  
                  

                  システム メッセージ ログの機能履歴と情報

                  リリース

                  変更

                  Cisco IOS XE 3.2SE

                  この機能が導入されました。